Vos Obligations légales en 2026
RGPD en Belgique : ce que votre site doit respecter
Le RGPD (Règlement Général sur la Protection des Données) s’applique à tout site Internet qui collecte des données personnelles de visiteurs belges ou européens. Formulaire de contact, analytics, cookies, newsletter : votre site est probablement concerné.
L’essentiel à savoir
Qu’est-ce que le RGPD et qui est concerné ?
Le RGPD (ou GDPR en anglais) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre la collecte, le traitement et la conservation des données personnelles des citoyens européens. En Belgique, c’est l’Autorité de Protection des Données (APD) qui veille à son application.
Votre site est concerné dès qu’il collecte une donnée personnelle, c’est-à-dire toute information permettant d’identifier une personne : nom, adresse email, adresse IP, cookies de tracking, formulaire de contact, inscription newsletter, etc.
20M€
amende maximale ou 4% du chiffre d’affaires mondial
2018
en vigueur depuis le 25 mai, applicable à tous les sites européens
APD
Autorité de Protection des Données, l’organisme belge de contrôle
Ce que vous devez mettre en place
Les 6 obligations RGPD pour votre site
📄
Politique de confidentialité
Obligatoire dès qu’une donnée personnelle est collectée. Elle doit expliquer : quelles données, pourquoi, combien de temps, qui y a accès, et comment les supprimer.
🍪
Consentement aux cookies
Les cookies non essentiels (analytics, publicité, réseaux sociaux) nécessitent un consentement explicite. La case ne peut pas être précochée. Le refus doit être aussi simple que l’acceptation.
📧
Formulaires & opt-in
Tout formulaire collectant des données doit indiquer leur usage. L’inscription à une newsletter requiert un opt-in explicite. Vous ne pouvez pas envoyer d’emails commerciaux sans accord préalable.
🔐
Sécurité des données
Vous êtes responsable de la sécurité des données collectées. HTTPS obligatoire, mots de passe sécurisés, accès restreints, sauvegardes régulières. En cas de fuite, vous avez 72h pour le déclarer à l’APD.
👤
Droits des utilisateurs
Tout utilisateur peut demander l’accès, la rectification ou la suppression de ses données. Vous devez répondre dans un délai d’un mois. Ces droits doivent être clairement mentionnés dans votre politique de confidentialité.
📦
Sous-traitants & transferts
Google Analytics, Mailchimp, un hébergeur américain : chaque outil tiers qui traite des données de vos visiteurs doit être encadré par un contrat de traitement. Les transferts hors UE sont soumis à des règles strictes.
Cas concret
RGPD et site WordPress : ce qu’il faut vérifier
Un site WordPress typique utilise une dizaine de plugins qui collectent ou transmettent des données. Voici les points les plus souvent non conformes que nous constatons lors de nos audits :
Sanctions en Belgique
L’APD peut infliger des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial.
En pratique, les PME reçoivent surtout des avertissements et injonctions à se mettre en conformité. Mais l’APD belge a montré qu’elle n’hésitait pas à sanctionner, y compris les petites structures.
Votre site est-il conforme au RGPD ?
Nous vérifions la conformité RGPD de votre site gratuitement
Politique de confidentialité, consentement cookies, formulaires, sous-traitants — nous passons votre site en revue et vous donnons une liste concrète des points à corriger.